Sms truffa, sottratto tutto ciò era che era depositato sul conto: com’è potuto succedere e cosa ha fatto Poste Italiane
Il phishing colpisce ancora, ma questa volta il danno per la vittima è stato limitato. Un sms truffa che in poco tempo ha svuotato il conto di una signora di Carrara. Il metodo usato dai cybercriminali è sempre lo stesso ma purtroppo è ancora efficace.
I ladri sono riusciti a impossessarsi di 8.500 euro inviando un link. La signora, cliente di poste con un conto corrente, lo aveva ricevuto e aveva seguito le istruzioni contenute nel messaggio: lo aveva aperto e realizzato tutte le operazioni richieste.
Il messaggio era giunto nella conversazione che aveva avuto già in passato per la gestione del proprio account e l’utilizzo delle App di Poste. Lo aveva quindi ritenuto credibili. Il contenuto dell’sms aveva il solito sono allarmistico, sostenendo sul conto era stato riscontrato qualcosa di anomalo che andava assolutamente verificato.
Poste Italiane ha dovuto risarcire la signora che si è appellata all’Associazione per i diritti e l’orientamento dei consumatori, Adoc Toscana Nord e all’avvocata Alberta Musetti. È stata lei che ha curato e vinto il ricorso all’Arbitro Bancario Finanziario.
Ora la vittima ha ottenuto la restituzione di 5.700 euro mentre già precedentemente era stata rimborsata di 2.800 dopo un formale reclamo.
SMS Truffa, Posta ritenuta responsabile
LE NOTIZIE IMPORTANTI DA NON PERDERE OGGI:
- Fai un buono fruttifero a tuo figlio: quanto si ritroverà
- Stangata sul conto in banca, esplode la rabbia dei correntisti
- Addio all’ultimo bancomat: “Inaccettabile”
Il link rimandava al sito web di Poste Italiane in cui si chiedeva di scansionare la propria carta Postamat e così è stato un gioco da ragazzi mettere le mani sui soldi. L’Arbitro Bancario Finanziario ha riconosciuto la responsabilità di Poste per non aver attuato un sistema di autenticazione forte del cliente e per tale motivo ha dato ragione al cliente.
Al di là delle responsabilità, si ricorda che i link inviati a nome di enti e istituti non vanno mai aperti. Chi fa le frodi informatiche è bravo a mascherarsi e finge di essere la posta, la banca, l’Inps o l’Agenzia delle Entrate.
Queste stesse istituzioni ricordano che comunicano solo via posta. Chi ha ad esempio il servizio che invia un sms ogni volta che si effettua un pagamento, può cadere facilmente in errore.
Come nel caso della signora di Carrara, i cybercriminali riescono a infiltrarsi in questa chat per rendere ancora più credibili le loro richieste. Mai vanno aperti i link e non bisogna per nessuna ragione seguire le istruzioni date. Infine è ancora più importante fornire i propri dati personali.